Khoảng 34.200 hợp đồng thông minh Ethereum hiện tại trị giá 4, 4 triệu đô la ether dễ bị hack do mã hóa kém có chứa lỗi.
Đó là kết luận đáng báo động mà năm nhà nghiên cứu từ Anh và Singapore đã đưa ra trong báo cáo của họ có tên là Tìm kiếm các hợp đồng tham lam, hoang đàng và tự sát ở quy mô."
Trong bài báo của mình, các tác giả đã xác định ba loại chính của hợp đồng thông minh là mục tiêu dễ bị tấn công:
- Tham lam: Những hợp đồng này khóa tiền vô thời hạn. Dự kiến: Những khoản tiền rò rỉ này cho người dùng tùy ý.Suicidal: Những hợp đồng này có thể bị giết bởi bất kỳ người dùng nào.
Hợp đồng thông minh và mã của họ tồn tại trong một mạng blockchain phi tập trung. Blockchain là công nghệ phát triển bitcoin.
Trong khi các hợp đồng thông minh đã được ca ngợi vì dễ sử dụng và chi phí tương đối thấp hơn, chúng dễ bị tấn công bởi các cuộc tấn công mạng. Trong năm 2017, 500 triệu đô la đã bị mất hoặc bị đánh cắp do các hợp đồng được mã hóa kém và một nửa trong số đó có liên quan đến ethereum, Bitcoin.com đưa tin. Xem thêm: (Hack Ethereum lớn thứ hai trong một tuần dẫn đến vụ trộm 34 triệu đô la.)
Tôi đang xử lý các ứng dụng có hai đặc điểm rất khó chịu: Chúng quản lý tiền của bạn và chúng không thể được sửa đổi, đồng tác giả của báo cáo Ilya Sergey, giáo sư trợ lý khoa học máy tính tại Đại học College London, nói với Motherboard.
Các tác giả của Tìm kiếm các hợp đồng tham lam, hoang đàng và tự tử ở quy mô "đã phân tích 970.898 hợp đồng thông minh và phát hiện ra rằng 34.200 trong số đó là mục tiêu dễ dàng để hack. Điều đó có nghĩa là khoảng 1 trong 20 hợp đồng thông minh có nguy cơ.
"Số lượng Ether tối đa có thể rút được là gần 4.905 Ether", các tác giả viết. Sử dụng giá hôm nay khoảng 894 đô la cho mỗi mã thông báo ETH, đó là gần 4, 4 triệu đô la.
Báo cáo cho biết thêm: Ngoài ra, 6.239 Ether (khoảng 5, 6 triệu đô la) bị khóa bên trong các hợp đồng truy tặng hiện tại trên blockchain, trong đó có 313 Ether đã được gửi đến các hợp đồng chết sau khi chúng bị giết."
Bởi vì các nhà nghiên cứu không tiết lộ hợp đồng thông minh nào dễ bị tổn thương, có lẽ chúng an toàn trước các tin tặc - hiện tại. Nhưng đồng tác giả của báo cáo nói rằng đã đưa ra giải độc đắc trị giá hàng triệu đô la mà họ có thể phát hiện ra, điều đó sẽ không làm anh ta ngạc nhiên nếu những kẻ tấn công mạng tung lên. Tất cả những gì cần thiết để xác định các hợp đồng có rủi ro là một số công việc. Nếu có ai đó muốn khai thác ý tưởng này, họ sẽ phải làm ít nhất là nhiều việc như chúng tôi đã làm, đó là Ilya Sergey nói.
